信息化時(shí)代計算機網(wǎng)絡(luò )安全策略

　　信息化時(shí)代計算機網(wǎng)絡(luò )安全策略【1】

　　【摘 要】隨著(zhù)計算機網(wǎng)絡(luò )的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的趨勢。

　　但由于計算機網(wǎng)絡(luò )具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡(luò )的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò )易受黑客、怪客、惡意軟件和其他的攻擊網(wǎng)絡(luò )的安全和保密已成為至關(guān)重要的問(wèn)題。

　　本文就計算機網(wǎng)絡(luò )的安全風(fēng)險進(jìn)行了分析，并針對各類(lèi)風(fēng)險總結了應對的安全策略。

　　【關(guān)鍵詞】計算機;網(wǎng)絡(luò );安全

　　計算機網(wǎng)絡(luò )安全策略是指在某個(gè)安全區域內，與安全活動(dòng)有關(guān)的一套規則，由安全區域內的一個(gè)權威建立，它使網(wǎng)絡(luò )建設和管理過(guò)程中的工作避免了盲目性，但在目前它并沒(méi)有得到足夠的重視。

　　國際調查顯示，目前55%的企業(yè)網(wǎng)沒(méi)有自己的安全策略，僅靠一些簡(jiǎn)單的安全措施來(lái)保障網(wǎng)絡(luò )安全。

　　計算機網(wǎng)絡(luò )安全策略包括對企業(yè)各種網(wǎng)絡(luò )服務(wù)的安全層次和權限進(jìn)行分類(lèi)，確定管理員的安全職責，如實(shí)現安壘故障處理.確定網(wǎng)絡(luò )拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。

　　這里所說(shuō)的安全策略主要涉及4個(gè)大的方面：物理安全策略、訪(fǎng)問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò )安全管理策略。

　　一、物理安全策略和訪(fǎng)問(wèn)控制策略

　　(一)物理安全策略

　　制定安全策略的目的是保護路由器、交換機、工作站、各種網(wǎng)絡(luò )服務(wù)器等硬件實(shí)體和通信鏈路免受自然災害、人為破壞和搭線(xiàn)x聽(tīng)攻擊;驗證用戶(hù)的身份和使用權限，防止用戶(hù)越權操作;確保網(wǎng)絡(luò )設備有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料;防止非法人員進(jìn)入機房進(jìn)行偷竊和破壞活動(dòng)。

　　(二)訪(fǎng)問(wèn)控制策略

　　訪(fǎng)問(wèn)控制策略是網(wǎng)絡(luò )安壘防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò )資源不被非法使用和訪(fǎng)問(wèn)。

　　各種安全策略必須相互配合才能真正起到保護作用，而訪(fǎng)問(wèn)控制策略可以認為是保證網(wǎng)絡(luò )安全最重要的核心策略之一。

　　1.入網(wǎng)訪(fǎng)問(wèn)控制

　　入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò )訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。

　　它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò )資源。

　　用戶(hù)的入網(wǎng)訪(fǎng)問(wèn)控制可分為3個(gè)步驟：用戶(hù)名的識別以驗證、用戶(hù)帳號的缺省限制檢查。

　　2.網(wǎng)絡(luò )的權限控制

　　網(wǎng)絡(luò )權限控制是針對網(wǎng)絡(luò )非法操作所提出的一種安全保護措施。

　　用戶(hù)和用戶(hù)組被賦予一定的權限，控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)哪些目錄、子目錄、文件和其他資源，可以指定用戶(hù)對這些文件、目錄、設備能夠執行哪些操作。

　　可以根據訪(fǎng)問(wèn)權限將用戶(hù)分為以下幾類(lèi)：特殊用戶(hù)(即系統管理員);一般用戶(hù)，由系統管理員根據他們的實(shí)際需要為他們分配操作權限;審計用戶(hù)，負責網(wǎng)絡(luò )的安全控制與資源使用情況的審計。

　　用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)權限可以用一個(gè)訪(fǎng)問(wèn)控制表來(lái)描述。

　　3.目錄級安全控制

　　網(wǎng)絡(luò )應能夠控制用戶(hù)對目錄、文件、設備的訪(fǎng)問(wèn)。

　　用戶(hù)在目錄一級指定的權限對所有文件和子目錄有效，用戶(hù)還可進(jìn)一步指定對目錄下的子目錄和文件的權限。

　　對目錄和文件的訪(fǎng)問(wèn)權限一般有以下8種：系統管理員權限，也叫超級用戶(hù)權限、主動(dòng)權限、寫(xiě)權限、創(chuàng )建權限、刪除權限、修改權限、文件查找、存取控制。

　　4.屬性安全控制

　　當使用文件、目錄和網(wǎng)絡(luò )設備時(shí)，網(wǎng)絡(luò )系統管理員應給文件、目錄等指定訪(fǎng)問(wèn)屬性。

　　屬性安全控制可以將給定的屬性與網(wǎng)絡(luò )服務(wù)器的文件、目錄和網(wǎng)絡(luò )設備聯(lián)系起來(lái)。

　　屬性安全在權限安全的基礎上提供更進(jìn)一步的安全。

　　網(wǎng)絡(luò )上的資源都應預先標出一組安全屬性，網(wǎng)絡(luò )的屬性可以保護重要的目錄和文件，防止用戶(hù)對目錄和文件的誤刪除，執行修改、顯示等。

　　5.網(wǎng)絡(luò )服務(wù)器安全控制

　　計算機網(wǎng)絡(luò )允許在服務(wù)器控制臺上執行一系列操作。

　　用戶(hù)使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。

　　網(wǎng)絡(luò )服務(wù)器的安全控制包括：可以設置口令鎖定服務(wù)器控制臺，以防止非法用戶(hù)修改、刪除重要信息數據;可以設定服務(wù)器控登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測和關(guān)閉的時(shí)間間隔。

　　6.網(wǎng)絡(luò )監測和鎖定控制

　　計算機網(wǎng)絡(luò )管理員對網(wǎng)絡(luò )實(shí)施監控，服務(wù)器應記錄用戶(hù)對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)。

　　對非法的網(wǎng)絡(luò )訪(fǎng)問(wèn)進(jìn)行報警，以引起網(wǎng)絡(luò )管理員的注意，并自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò )的次數，如果非法訪(fǎng)問(wèn)的次數達到設定數值，那么該賬戶(hù)將被自動(dòng)鎖定。

　　7.網(wǎng)絡(luò )端口和節點(diǎn)的安全控制

　　網(wǎng)絡(luò )中服務(wù)器的端口往往使用自動(dòng)回呼設備和靜默調制解調制器加以保護，并以加密的形式來(lái)識別節點(diǎn)的身份。

　　自動(dòng)回呼設備用于防止假冒合法用戶(hù)，靜默調制解調器用以防范黑客的自動(dòng)撥號程序對計算機進(jìn)行攻擊。

　　網(wǎng)絡(luò )還通常對服務(wù)器端采取安全限制，用戶(hù)必須攜帶證實(shí)身份的驗證器。

　　在對用戶(hù)的身份進(jìn)行驗證之后，才允許用戶(hù)進(jìn)入用戶(hù)端。

　　然后，用戶(hù)端和服務(wù)端再進(jìn)行相互驗證。

　　8.防火墻控制

　　防火墻是近十多年來(lái)發(fā)展起來(lái)的一種保護計算機網(wǎng)絡(luò )安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò )中的黑客訪(fǎng)問(wèn)某個(gè)機構網(wǎng)絡(luò )的屏障，也可稱(chēng)之為控制進(jìn)出方向通信的門(mén)檻。

　　在網(wǎng)絡(luò )邊界上通過(guò)建立起來(lái)的相應網(wǎng)絡(luò )通信監控系統來(lái)隔離外部和內部網(wǎng)絡(luò )，以阻止來(lái)自外部網(wǎng)絡(luò )的侵入。

　　二、信息加密策略

　　信息加密的目的是保護網(wǎng)絡(luò )的數據、文件、口令和控制信息，保護網(wǎng)絡(luò )會(huì )話(huà)的完整性。

　　網(wǎng)絡(luò )加密可設在鏈路級、網(wǎng)絡(luò )級，也可以設在應用級等，它們分別對應干網(wǎng)絡(luò )體系結構中的不同層次形成加密通信通道。

　　用戶(hù)可以根據不同的需求，選擇適當的加密方式。

　　保護網(wǎng)絡(luò )信息安全行之有效的技術(shù)之一就是數據加密策略。

　　它是對計算機信息進(jìn)行保護的最實(shí)用和最可靠的方法。

　　三、網(wǎng)絡(luò )安全管理策略

　　網(wǎng)絡(luò )安全管理策略是指在特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規則。

　　實(shí)現網(wǎng)絡(luò )安全，不僅要靠先進(jìn)的技術(shù)，而且要靠嚴格控的管理和威嚴的法律。

　　三者的關(guān)系如同安壘平臺的三根支柱，缺一不可。

　　網(wǎng)絡(luò )安全管理策略包括：(1)確定安全管理等級和安全管理范圍;(2)制定有關(guān)網(wǎng)絡(luò )操作使用規程和人員出入機房管理制度;(3)制定網(wǎng)絡(luò )系統的維護制度和應急措施等;安全管理的落實(shí)是實(shí)現網(wǎng)絡(luò )安全的關(guān)鍵。

　　四、計算機網(wǎng)絡(luò )物理安全管理

　　涉及計算機網(wǎng)絡(luò )的物理安全管理是保護計算機網(wǎng)絡(luò )設備、設施以及其他媒體免遭地震、水災等環(huán)境事故和人為地操作失誤導致的破壞過(guò)程。

　　網(wǎng)絡(luò )物理安全管理主要包括：機房的安全技術(shù)管理、通信線(xiàn)路的安全管理、設備安全管理和電源系統的安全管理。

　　五、結束語(yǔ)

　　隨著(zhù)計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò )將日益成為工業(yè)、農業(yè)和國防等方面的重要信息交換手段，滲透到社會(huì )生活的各個(gè)領(lǐng)域。

　　因此，認清網(wǎng)絡(luò )的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò )的安全性將變得十分重要。

　　現代計算機網(wǎng)絡(luò )信息安全技術(shù)及網(wǎng)絡(luò )安全策略【2】

　　【摘要】隨著(zhù)計算機網(wǎng)絡(luò )的普及和發(fā)展，人們的生活和工作越來(lái)越依賴(lài)于網(wǎng)絡(luò )，與此同時(shí)互連網(wǎng)的開(kāi)放性和匿名性給計算機黑客、病毒等提供契機，利用網(wǎng)絡(luò )犯罪，嚴重威脅網(wǎng)絡(luò )信息的安全。

　　本文分析論述了常用的安全技術(shù)并提出了網(wǎng)絡(luò )安全策略，探討了網(wǎng)絡(luò )安全技術(shù)的發(fā)展趨勢。

　　【關(guān)鍵詞】計算機;網(wǎng)絡(luò )信息安全;發(fā)展趨勢

　　隨著(zhù)Internet的普及和發(fā)展，計算機網(wǎng)絡(luò )已經(jīng)和人們的學(xué)習、工作緊密地聯(lián)系在一起，人們在享受網(wǎng)絡(luò )帶來(lái)的巨大便利的同時(shí)，網(wǎng)絡(luò )安全也正受到前所未有的考驗，網(wǎng)絡(luò )安全所引發(fā)的數據丟失、系統被破壞、機密被盜等問(wèn)題也在困擾著(zhù)人們，因此解決網(wǎng)絡(luò )安全問(wèn)題勢在必行。

　　1.網(wǎng)絡(luò )安全

　　1.1 網(wǎng)絡(luò )安全威脅的類(lèi)型

　　網(wǎng)絡(luò )威脅是對網(wǎng)絡(luò )安全缺陷的潛在利用，這些缺陷可能導致非授權訪(fǎng)問(wèn)、信息泄露、資源耗盡、資源被盜或者被破壞等。

　　網(wǎng)絡(luò )安全所面臨的威脅可以來(lái)自很多方面，并且隨著(zhù)時(shí)間的變化而變化。

　　網(wǎng)絡(luò )安全威脅的種類(lèi)有：x聽(tīng)、假冒、重放、流量分析、數據完整性破壞、拒絕服務(wù)、資源的非授權使用等。

　　1.2 網(wǎng)絡(luò )安全機制應具有的功能

　　采取措施對網(wǎng)絡(luò )信息加以保護，以使受到攻擊的威脅減到最小是必須的。

　　一個(gè)網(wǎng)絡(luò )安全系統應有如下的功能：身份識別、存取權限控制、數字簽名、保護數據完整性、審計追蹤、密鑰管理等。

　　2.常用網(wǎng)絡(luò )安全技術(shù)

　　2.1 防火墻技術(shù)

　　盡管近年來(lái)各種網(wǎng)絡(luò )安全技術(shù)不斷涌現，但目前防火墻仍是網(wǎng)絡(luò )系統安全保護中最常用的技術(shù)。

　　防火墻系統是一種網(wǎng)絡(luò )安全部件，它可以是軟件，也可以是硬件，還可以是芯片級防火墻。

　　這種安全部件處于被保護網(wǎng)絡(luò )和其他網(wǎng)絡(luò )的邊界，接收進(jìn)出于被保護網(wǎng)絡(luò )的數據流，并根據防火墻所配置的訪(fǎng)問(wèn)控制策略進(jìn)行過(guò)濾或作出其他操作，防火墻系統不僅能夠保護網(wǎng)絡(luò )資源不受外部的侵入，而且還能夠攔截被保護網(wǎng)絡(luò )向外傳送有價(jià)值的信息[1]。

　　(1)軟件防火墻軟件防火墻運行于特定的計算機上，它需要客戶(hù)預先安裝好的計算機操作系統的支持，一般來(lái)說(shuō)，這臺計算機就是整個(gè)網(wǎng)絡(luò )的網(wǎng)關(guān)，俗稱(chēng)”個(gè)人防火墻”。

　　軟件防火墻就像其他的軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用。

　　使用Checkpoint防火墻，需要網(wǎng)管對所操作的系統平臺比較熟悉。

　　(2)硬件防火墻硬件防火墻是指基于專(zhuān)用的硬件平臺。

　　目前市場(chǎng)上大多數防火墻都是這種所謂的硬件防火墻，它們都基于PC架構，就是說(shuō)，和普通家庭用的PC機沒(méi)有太大區別。

　　在這些PC架構計算機上運行一些經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統，最常用的有舊版本的Unix、Linux和FreeBSD系統。

　　但是由于此類(lèi)防火墻采用的依然是其他內核，因此依然會(huì )受到OS(操作系統)本身的安全性影響。

　　(3)芯片級防火墻芯片級防火墻基于專(zhuān)門(mén)的硬件平臺，沒(méi)有操作系統。

　　專(zhuān)有的ASIC芯片促使它們比其他種類(lèi)的防火墻速度更快，處理能力更強，性能更高。

　　芯片級防火墻廠(chǎng)商主要有NetScreen、FortiNet、Cisco等。

　　這類(lèi)防火墻由于是專(zhuān)用OS(操作系統)，因此防火墻本身的漏洞比較少，不過(guò)價(jià)格相對比較高。

　　2.2 數據加密技術(shù)

　　在計算機網(wǎng)絡(luò )中，加密技術(shù)是信息安全技術(shù)的核心，是一種主動(dòng)的信息安全防范措施，信息加密技術(shù)是其他安全技術(shù)的基礎，加密技術(shù)是指通過(guò)使用代碼或密碼將某些重要信息和數據從一個(gè)可以理解的明文形式變換成一種復雜錯亂的不可理解的密文形式(即加密)，對電子信息在傳輸過(guò)程中或存儲體內進(jìn)行保護，以阻止信息泄露或盜取，從而確保信息的安全性。

　　數據加密的方法很多，常用的是加密算法，它是信息加密技術(shù)的核心部分，按照發(fā)展進(jìn)程來(lái)看，加密算法經(jīng)歷了古典密碼、對稱(chēng)密鑰密碼和公開(kāi)密鑰密碼3個(gè)階段。

　　古典密碼算法有替代加密、置換加密;對稱(chēng)加密算法包括DES和AES;非對稱(chēng)加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線(xiàn)、EIGamal D H等。

　　目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。

　　同時(shí)隨著(zhù)技術(shù)的進(jìn)步，加密技術(shù)正結合芯片技術(shù)和量子技術(shù)逐步形成密碼專(zhuān)用芯片和量子加密技術(shù)[2]。

　　2.3 入侵檢測技術(shù)

　　網(wǎng)絡(luò )入侵檢測技術(shù)也叫網(wǎng)絡(luò )實(shí)時(shí)監控技術(shù)，它通過(guò)硬件或軟件對網(wǎng)絡(luò )上的數據流進(jìn)行實(shí)時(shí)檢查，并與系統中的入侵特征數據庫等比較，一旦發(fā)現有被攻擊的跡象，立刻根據用戶(hù)所定義的動(dòng)作做出反應，如切斷網(wǎng)絡(luò )連接，或通知防火墻系統對訪(fǎng)問(wèn)控制策略進(jìn)行調整，將入侵的數據包過(guò)濾掉等。

　　因此入侵檢測是對防火墻及其有益的補充。

　　可在不影響網(wǎng)絡(luò )性能的情況下對網(wǎng)絡(luò )進(jìn)行監聽(tīng)，從而提供對內部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護，大大提高了網(wǎng)絡(luò )的安全性。

　　2.4 網(wǎng)絡(luò )安全掃描技術(shù)

　　網(wǎng)絡(luò )安全掃描技術(shù)是網(wǎng)絡(luò )安全領(lǐng)域的重要技術(shù)之一。

　　通過(guò)對網(wǎng)絡(luò )的掃描，網(wǎng)絡(luò )管理員可以了解網(wǎng)絡(luò )的安全配置和運行的應用服務(wù)，及時(shí)發(fā)現安全漏洞，客觀(guān)評估網(wǎng)絡(luò )風(fēng)險等級[3]。

　　利用安全掃描技術(shù)，可以對局域網(wǎng)絡(luò )、Web站點(diǎn)、主機操作系統、系統服務(wù)以及防火墻系統的安全漏洞進(jìn)行服務(wù)，檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了x聽(tīng)程序、防火墻系統是否存在安全漏洞和配置錯誤。

　　3.網(wǎng)絡(luò )安全策略

　　隨著(zhù)計算機網(wǎng)絡(luò )的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的大趨勢。

　　但網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。

　　網(wǎng)絡(luò )必須有足夠強的安全措施，否則該網(wǎng)絡(luò )將無(wú)用，甚至會(huì )危及國家安全。

　　因此，網(wǎng)絡(luò )的安全措施應是能全方位針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò )信息的保密性、完整性和可用性。

　　3.1 物理安全策略

　　物理安全策略的目的是保護計算機系統、網(wǎng)絡(luò )服務(wù)器、打印機等硬件實(shí)體和通信鏈路免受自然災害、人為破壞和搭線(xiàn)攻擊;驗證用戶(hù)的身份和使用權限、防止用戶(hù)越權操作;確保計算機系統有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計算機控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

　　目前的主要防護措施有兩類(lèi)：一類(lèi)是對傳導發(fā)射的防護，另一類(lèi)是輻射的防護。

　　3.2 政策保護策略

　　有效的政策制度環(huán)境，是保障網(wǎng)絡(luò )安全、促進(jìn)互聯(lián)網(wǎng)健康發(fā)展的重要基礎。

　　網(wǎng)絡(luò )安全需要政府綜合運用各種手段，解決發(fā)展需要解答的一系列問(wèn)題。

　　政府要針對不同網(wǎng)絡(luò )安全問(wèn)題，采取有效的措施，不斷提高防范和保障能力，為人們創(chuàng )造一個(gè)安全的網(wǎng)絡(luò )應用環(huán)境。

　　網(wǎng)絡(luò )安全已成為國家安全的一個(gè)重要組成部分和非傳統安全因素的一個(gè)重要方面。

　　4.網(wǎng)絡(luò )安全技術(shù)發(fā)展趨勢

　　近年來(lái)隨著(zhù)網(wǎng)絡(luò )攻擊技術(shù)發(fā)展，網(wǎng)絡(luò )攻擊技術(shù)手段也由原來(lái)的單一攻擊手段，向多種攻擊手段相結合的綜合性攻擊發(fā)展。

　　這也是目前網(wǎng)絡(luò )安全信息技術(shù)面臨的挑戰，也預示著(zhù)未來(lái)網(wǎng)絡(luò )信息安全技術(shù)的發(fā)展趨勢。

　　使其從過(guò)去的單一功能向全方位功能轉變，進(jìn)一步完善和提升網(wǎng)絡(luò )信息的安全性。

　　采用"積極防御，綜合防范"的理念，結合多種信息安全技術(shù)，建立起更全面的網(wǎng)絡(luò )信息防護體系，從而更好的保護用戶(hù)的網(wǎng)絡(luò )安全[4]。

　　參考文獻

　　[1]楊彬.淺析計算機網(wǎng)絡(luò )信息安全技術(shù)研究及發(fā)展趨勢[J].應用科技，2010(20)：221-223.

　　[2]任志勇，張洪毅，孟祥鑫.網(wǎng)絡(luò )信息安全技術(shù)的發(fā)展[J].信息與電腦，2013(8)：91-93.

　　[3]趙秦.計算機網(wǎng)絡(luò )信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2012(14)：36-38.

　　[4]張瑩瑩.淺談?dòng)嬎銠C網(wǎng)絡(luò )的安全技術(shù)[J].科技信息，2013 (31)：48.

　　信息化時(shí)代計算機網(wǎng)絡(luò )安全防護的技術(shù)研究【3】

　　摘要：隨著(zhù)改革開(kāi)放政策的實(shí)施，我國不論在科技上還是在經(jīng)濟上都得到了迅速的發(fā)展，這就推動(dòng)了我國網(wǎng)絡(luò )技術(shù)的發(fā)展，使互聯(lián)網(wǎng)逐漸進(jìn)入了千家萬(wàn)戶(hù)，計算機在人們的生活、工作中得到了廣泛的應用。在計算機網(wǎng)絡(luò )發(fā)展的同時(shí)，各種問(wèn)題也隨著(zhù)不斷地變化，使我國計算機用戶(hù)在使用計算機時(shí)常常出現安全問(wèn)題，為了提高計算機用戶(hù)的使用安全，就要加強計算機網(wǎng)絡(luò )安全防護技術(shù)的研究。本文對當前我國計算機網(wǎng)絡(luò )中存在的問(wèn)題進(jìn)行了分析，并提出了一些自己的見(jiàn)解，以使我國計算機網(wǎng)絡(luò )安全防護技術(shù)提高，增強我國計算機使用的安全性。

　　關(guān)鍵詞：信息化時(shí)代;計算機網(wǎng)絡(luò );安全防護;技術(shù)研究

　　隨著(zhù)世界經(jīng)濟的發(fā)展，網(wǎng)絡(luò )技術(shù)逐漸地發(fā)展起來(lái)，使計算機大范圍的推廣起來(lái)，使當今社會(huì )成為了信息時(shí)代。

　　在這個(gè)信息時(shí)代中，人們的交流得到了提升，為各行各業(yè)的發(fā)展提供了良好的平臺。

　　因此，計算機網(wǎng)絡(luò )安全的問(wèn)題就成為了當今社會(huì )中的一個(gè)重要問(wèn)題，在計算機用戶(hù)使用計算機時(shí)，增強其安全性，能減少對其財產(chǎn)帶來(lái)?yè)p害，保證人民生活中的正常利益。

　　所以，在當今這個(gè)信息化時(shí)代中，就要對計算機網(wǎng)絡(luò )安全發(fā)防護技術(shù)進(jìn)行研究。

　　1 計算機網(wǎng)絡(luò )存在的安全問(wèn)題

　　1) 操作系統存在漏洞

　　在計算機系統中，計算機操作系統是其中最基礎的部分，同時(shí)也是最重要的部分，任何計算機中都必須存在的部分。

　　在使用計算機時(shí)，任何一項操作都是由操作系統來(lái)完成的，為計算機的運行起到了重要的作用。

　　因此，操作系統中存在安全問(wèn)題就會(huì )嚴重的影響計算機網(wǎng)絡(luò )的安全，對計算機用戶(hù)造成一定的損失。

　　在當今這個(gè)信息化時(shí)代中，操作系統還不夠完善，使其存在著(zhù)漏洞，在用戶(hù)使用計算機時(shí)，網(wǎng)絡(luò )上的一些木馬病毒就會(huì )進(jìn)入到計算機中，為計算機的使用造成了嚴重的安全問(wèn)題，因此在當今計算機網(wǎng)絡(luò )安全問(wèn)題中，操作系統存在的問(wèn)題是最基礎的問(wèn)題，良好的計算機操作系統可以為解決其他安全問(wèn)題提供了良好的前提[1]。

　　2)網(wǎng)絡(luò )病毒的傳播

　　隨著(zhù)計算機技術(shù)的發(fā)展，網(wǎng)絡(luò )中的病毒也在逐漸增多，其為計算機帶來(lái)了巨大的隱患，稍微不小心就會(huì )對計算機造成傷害，成為了信息化時(shí)代中最常見(jiàn)的計算機網(wǎng)絡(luò )安全問(wèn)題。

　　計算機病毒就是那些在使用計算機時(shí)，對計算機造成數據破壞的程序代碼，這些病毒往往會(huì )改變系統中原有的正常使用程序，使計算機不能正常的使用，嚴重的更可以使整個(gè)互聯(lián)網(wǎng)環(huán)境遭受破壞，導致大范圍的計算機癱瘓[2]。

　　隨著(zhù)時(shí)代的發(fā)展，計算機網(wǎng)絡(luò )技術(shù)正在快速發(fā)展著(zhù)，與此同時(shí)，計算病毒技術(shù)也在不停地發(fā)展，使計算機網(wǎng)絡(luò )對病毒的防護技術(shù)不能完全的滿(mǎn)足當今時(shí)代的需求。

　　3)計算機網(wǎng)絡(luò )整體結構不健全

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的發(fā)展，計算機的性能不斷地在發(fā)展，但是計算機網(wǎng)絡(luò )的整體結構沒(méi)有得到有效的發(fā)展，依然還是傳統的結構化設計方法，采用功能分層原理來(lái)完成的，把計算機系統和終端、通信處理器、通信線(xiàn)路和通信設備、操作系統以及網(wǎng)絡(luò )協(xié)議結合起來(lái)，這些系統中存在著(zhù)大量的集線(xiàn)器、交換器以及路由器等信息交換軟件，計算機在運行中，這些信息交換軟件往往會(huì )使一些不利于計算機的數據進(jìn)入計算機系統中，或者是計算機中的一些數據流露出去，使計算機存在著(zhù)一些安全隱患，導致計算機網(wǎng)絡(luò )整體結構的不安全[3]。

　　同時(shí)，由于技術(shù)及網(wǎng)絡(luò )技術(shù)本身還不是很完善，這也會(huì )對計算機網(wǎng)絡(luò )造成一定的安全問(wèn)題。

　　4)黑客技術(shù)的創(chuàng )新與發(fā)展

　　隨著(zhù)計算機在人們生活、工作中的廣泛使用，人們對計算機的依賴(lài)程度逐漸增加，計算機中往往會(huì )存在著(zhù)大量的信息，而一些人為了得到這些信息就會(huì )使用一定的技術(shù)對計算機進(jìn)行攻擊，這樣就是黑客技術(shù)產(chǎn)生的原因。

　　黑客技術(shù)就是根據計算機網(wǎng)絡(luò )中存在的漏洞，使用一些手段對計算機進(jìn)行攻擊，竊取計算機中的數據。

　　在當今社中，電子商務(wù)逐漸的發(fā)展起來(lái)，成為了現今社會(huì )中主要的貿易平臺之一，黑客對計算機進(jìn)行攻擊時(shí)，會(huì )對計算機中存在的銀行密 碼、電商內客戶(hù)的資料進(jìn)行竊取，為人們的財產(chǎn)安全帶來(lái)了嚴重的隱患[4]。

　　5)安全防護技術(shù)不完善

　　隨著(zhù)社會(huì )科技的發(fā)展，計算機網(wǎng)絡(luò )技術(shù)的發(fā)展速度也在逐漸地加快，使計算機網(wǎng)絡(luò )在人們生活、工作中不斷地在推廣，導致了計算機網(wǎng)絡(luò )存在著(zhù)大量的安全問(wèn)題，使計算機在對人們進(jìn)行幫助的同時(shí)，增加了嚴重的風(fēng)險。

　　雖然這一問(wèn)題得到了一定的重視，但是我國現今的計算機網(wǎng)絡(luò )安全防護還不是很完善，不能完全滿(mǎn)足現今社會(huì )中計算機網(wǎng)絡(luò )技術(shù)的要求[5]。

　　同時(shí)在進(jìn)行計算機網(wǎng)絡(luò )防護時(shí)，一些防護措施不能很好地使用，也增加了計算機網(wǎng)絡(luò )安全問(wèn)題，使計算機網(wǎng)絡(luò )防護技術(shù)不能更好地對計算機進(jìn)行保護，計算機網(wǎng)絡(luò )安全問(wèn)題得不到有效的解決。

　　2 計算機網(wǎng)絡(luò )安全防護技術(shù)

　　1) 計算機加密技術(shù)

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的發(fā)展，計算機中的數據保護工作應該得到加強，就要利用計算機加密技術(shù)對其進(jìn)行保護。

　　計算機加密技術(shù)就是通過(guò)一定的數學(xué)手段，對信息的傳輸過(guò)程中以及存儲過(guò)程中進(jìn)行一定的保護，使信息不能被外界所利用。

　　在當今的計算機加密技術(shù)中，主要有私鑰加密算法以及公鑰私密算法。

　　同時(shí)，計算機的各節點(diǎn)也可以進(jìn)行加密，可以使信息在通過(guò)每個(gè)節點(diǎn)時(shí)都能得到保護，使信息的傳遞以及存儲得到了一定的保證，加強了信息的安全[6]。

　　2) 計算機入侵檢測技術(shù)

　　在計算機進(jìn)行信息交流時(shí)，就要對信息進(jìn)行檢測，對計算機不良的信息加以控制，使計算機內部得到安全，這就要使用計算機入侵檢測技術(shù)。

　　計算機入侵檢測技術(shù)就主要存在兩種模式，一種是異常檢測模式，另一種是誤用檢測模式[7]。

　�、佼惓�檢測模式

　　這種模式可以對計算機內產(chǎn)生的行為進(jìn)行檢測，對系統內部的良好數據定義為可接受數據，在數據進(jìn)入計算機時(shí)，檢測系統就會(huì )對其檢測，并對其進(jìn)行分析，找出計算機中不可接受的數據進(jìn)行清理，使計算機數據的安全得到提高。

　　但是，這種檢測模式有很大的暴露率，使其存在嚴重的誤差。

　　所以，這種模式在當今情況下不適合計算機網(wǎng)絡(luò )安全防護工作的應用。

　�、谡`用檢測模式

　　這種模式的基本原理與異常檢測的原理基本相同，是在異常加測模式的基礎行建立起來(lái)的，他主要是對數據的匹配程度進(jìn)行檢測，當數據與不可接受行為相匹配時(shí)，檢測系統就會(huì )對其進(jìn)行攔截，并且，系統會(huì )自動(dòng)對齊進(jìn)行管理，當這類(lèi)數據再次進(jìn)入計算機時(shí)，就會(huì )及時(shí)的對其進(jìn)行攔截，增加計算機網(wǎng)絡(luò )的安全。

　　這種模式在對數據進(jìn)行檢測時(shí)，暴露率非常低，存在的誤差小，是現今計算機檢測技術(shù)中主要的檢測手段[8]。

　　3) 計算機網(wǎng)絡(luò )訪(fǎng)問(wèn)控制技術(shù)

　　在人們生活、工作中，常常會(huì )使用計算機進(jìn)行數據的交流，為生活、工作帶來(lái)了便利。

　　但是，在進(jìn)行數據的交流過(guò)程中，一些不法人員往往會(huì )對其進(jìn)行攔截，竊取數據中的信息內容，以達到自己的目的，這樣就需要一定的計算機網(wǎng)絡(luò )訪(fǎng)問(wèn)控制技術(shù)。

　　在對計算機網(wǎng)絡(luò )進(jìn)行控制時(shí)，可以從網(wǎng)絡(luò )根源上開(kāi)始，加強對路由器的管理，打造一個(gè)良好、安全的互聯(lián)網(wǎng)環(huán)境。

　　同時(shí)，在使用計算機進(jìn)行信息交流時(shí)，要對信息進(jìn)行一定的密碼設置，使其只對知道密碼的用戶(hù)開(kāi)放，加強對數據的管理，從而使計算機網(wǎng)絡(luò )更加的安全。

　　4) 計算機病毒防范技術(shù)

　　在當今計算機問(wèn)題中，最嚴重的就是病毒入侵帶來(lái)的問(wèn)題，因此，病毒防范技術(shù)就成為了計算機網(wǎng)絡(luò )安全技術(shù)中最重要的技術(shù)。

　　在對病毒進(jìn)行防范時(shí)，就要從安裝操作系統開(kāi)始，使其從根源上降低病毒的入侵。

　　然后必須對操作系統設置密碼，而且設置的密碼不能比較隨意，要設置的復雜一些，還要不定期的對其進(jìn)行更改，保證操作系統的安全穩定。

　　并且要經(jīng)常對防毒軟件進(jìn)行清理，使其發(fā)揮出最大的作用。

　　5) 計算機防火墻技術(shù)

　�、倬W(wǎng)絡(luò )防火墻

　　網(wǎng)路防火墻是根據系統內部各個(gè)端口對數據進(jìn)行流通判斷的。

　　生活中常用的路由器系統就是一個(gè)比較低級的網(wǎng)絡(luò )防火墻，路由器通常都能對數據進(jìn)行檢查，根據數據的情況對其進(jìn)行處理，使其通過(guò)路由器，但是，路由器不能確定數據的來(lái)源，也不能確定數據的流向。

　　在對數據監控過(guò)程中，有一定的局限性。

　�、趹�用網(wǎng)關(guān)

　　在數據進(jìn)入應用級網(wǎng)關(guān)時(shí)，會(huì )對數據進(jìn)行檢查，并且對數據進(jìn)行復制，使數據不能直接進(jìn)入計算機中，把不受信任的數據隔離出來(lái)，保證計算機系統內部的安全穩定。

　　在應用網(wǎng)關(guān)防護工作時(shí)，能很好地對網(wǎng)絡(luò )協(xié)議進(jìn)行理解，使其中不滿(mǎn)足網(wǎng)絡(luò )協(xié)議的數據過(guò)濾出來(lái)，并且能對這些數據進(jìn)行分析與整理，對其產(chǎn)生一定的印象，再次遇到此類(lèi)的數據時(shí)，能快速地進(jìn)行過(guò)濾。

　　在所有的防火墻技術(shù)中，這項技術(shù)能更好地對數據進(jìn)行控制，是當今計算機防火墻技術(shù)中最安全的技術(shù)，但是由于要求的技術(shù)條件太高，使其很難普及開(kāi)展起來(lái)。

　�、垭娐芳壘W(wǎng)關(guān)

　　在使用電路級網(wǎng)關(guān)進(jìn)行防護工作時(shí)，可以對受信任的服務(wù)器與不受信任的服務(wù)器之間的數據進(jìn)行監控。

　　在防火墻中設立一個(gè)代理服務(wù)器，使其對數據進(jìn)行管理，分析數據是否準許進(jìn)入，滿(mǎn)足進(jìn)入的條件，數據就會(huì )進(jìn)入到計算機中。

　　同時(shí)，這種防護措施還能對高速度的數據進(jìn)行監控、管理、記錄以及做出報告，也是一種比較高級的防火墻措施。

　�、芤巹t檢查防火墻

　　隨著(zhù)科技的發(fā)展，計算機病毒與黑客技術(shù)不斷地創(chuàng )新，以及當今社會(huì )條件的制約，使得上述三種防護措施都不能很好地對計算機進(jìn)行防護，所以，根據這一點(diǎn)情況就開(kāi)發(fā)出規則檢查防火墻技術(shù)。

　　這種防火墻包含了上述三種防火墻的一些特點(diǎn)，同時(shí)，他不需要依靠應用層有關(guān)的代理，而是使用一些數學(xué)算法，來(lái)對數據的識別，這樣對數據的監管更加的有效果，是當今應用最廣泛的防火墻技術(shù)。

　　3 總結

　　隨著(zhù)社會(huì )的發(fā)展，計算機網(wǎng)絡(luò )安全問(wèn)題在人們的生活、工作中得到了重視，計算機用戶(hù)在使用計算機時(shí)都會(huì )安裝一些防毒軟件、清理數據軟件等對計算機進(jìn)行保護。

　　但是，這些軟件往往只能起到很小的作用，計算機得不到真正的良好使用條件，這就要求我們在生活、工作中加強每一方面的處理，不進(jìn)行對計算機網(wǎng)絡(luò )有害的任何操作，在根源上減少計算機網(wǎng)絡(luò )安全問(wèn)題的產(chǎn)生。

　　同時(shí)，加強計算機網(wǎng)絡(luò )安全防護技術(shù)的研究，使人們在使用計算機時(shí)，能發(fā)揮更好的作用，強化了計算機網(wǎng)絡(luò )的安全性能，使計算機正真的成為人們生活、工作中的好幫手。

　　參考文獻：

　　[1]高博.關(guān)于計算機網(wǎng)絡(luò )服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程，2015，10(8)：226.

　　[2]羅會(huì )影.信息時(shí)代計算機通信技術(shù)的應用及安全防護策略[J].信息與電腦(理論版)，2015，4(20)：126.

　　[3]李永亮.新媒體時(shí)代下現代通信網(wǎng)絡(luò )安全防護技術(shù)研究[J].新媒體研究，2015，6(20)：10.

　　[4]汪東芳，鞠杰.大數據時(shí)代計算機網(wǎng)絡(luò )信息安全及防護策略研究[J].無(wú)線(xiàn)互聯(lián)科技，2015，3(24)：41.

　　[5]金紅兵.分析計算機網(wǎng)絡(luò )安全的主要隱患及其管理措施[J].信息安全與技術(shù)，2016，7(1)：35.

　　[6]李友紅.數字圖書(shū)館計算機網(wǎng)絡(luò )的安全技術(shù)與防護策略[J].電子測試，2014，9(9)：42.

　　[7]林林，王冠華，繆綸，王樹(shù)偉.網(wǎng)絡(luò )安全模型在水利科研環(huán)境中的應用與研究[J].水利信息化，2013，12(1)：30.

　　[8]劉睿.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全應用中的研究[J].科技創(chuàng )新與應用，2013，5(30)：71.

【信息化時(shí)代計算機網(wǎng)絡(luò )安全策略】相關(guān)文章：

10-08

10-26

10-05

10-09

10-01

10-08

10-26

10-05

10-09